VRS51L3074鐵電單片機(jī)在加密防破解方面的應(yīng)用
還有一種可能的攻擊手段是借助顯微鏡和激光切割機(jī)等設(shè)備來(lái)尋找保護(hù)熔絲,從而尋查和這部分電路相聯(lián)系的所有信號(hào)線(xiàn)。由于設(shè)計(jì)有缺陷,因此,只要切斷從保護(hù)熔絲到其它電路的某一根信號(hào)線(xiàn),就能禁止整個(gè)保護(hù)功能。由于某種原因,這根線(xiàn)離其它的線(xiàn)非常遠(yuǎn),所以使用激光切割機(jī)完全可以切斷這根線(xiàn)而不影響臨近線(xiàn)。這樣,使用簡(jiǎn)單的編程器就能直接讀出程序存儲(chǔ)器的內(nèi)容。
雖然大多數(shù)普通單片機(jī)都具有熔絲燒斷保護(hù)單片機(jī)內(nèi)代碼的功能,但由于通用低檔的單片機(jī)并非定位于制作安全類(lèi)產(chǎn)品,因此,它們往往沒(méi)有提供有針對(duì)性的防范措施且安全級(jí)別較低。加上單片機(jī)應(yīng)用場(chǎng)合廣泛,銷(xiāo)售量大,廠(chǎng)商間委托加工與技術(shù)轉(zhuǎn)讓頻繁,大量技術(shù)資料外瀉,使得利用該類(lèi)芯片的設(shè)計(jì)漏洞和廠(chǎng)商的測(cè)試接口,并通過(guò)修改熔絲保護(hù)位等侵入型攻擊或非侵入型攻擊手段來(lái)讀取單片機(jī)的內(nèi)部程序變得比較容易。
4 應(yīng)對(duì)單片機(jī)破解的幾點(diǎn)建議
任何一款單片機(jī)從理論上講,攻擊者均可利用足夠的投資和時(shí)間使用以上方法來(lái)攻破。所以,在用單片機(jī)做加密認(rèn)證或設(shè)計(jì)系統(tǒng)時(shí),應(yīng)盡量加大攻擊者的攻擊成本和所耗費(fèi)的時(shí)間。這是系統(tǒng)設(shè)計(jì)者應(yīng)該始終牢記的基本原則。除此之外,還應(yīng)注意以下幾點(diǎn):
(1)在選定加密芯片前,要充分調(diào)研,了解單片機(jī)破解技術(shù)的新進(jìn)展,包括哪些單片機(jī)是已經(jīng)確認(rèn)可以破解的。盡量不選用已可破解或同系列、同型號(hào)的芯片。
VRS51L3074鐵電單片機(jī)是新推出的產(chǎn)品,目前無(wú)法破解。
(2)盡量不要選用MCS51系列單片機(jī),因?yàn)樵搯纹瑱C(jī)在國(guó)內(nèi)的普及程度最高,被研究得也最透。
VRS51L3074鐵電單片機(jī)是新推出1T指令周期的產(chǎn)品。
(3)產(chǎn)品的原創(chuàng)者,一般具有產(chǎn)量大的特點(diǎn),所以可選用比較生僻、偏冷門(mén)的單片機(jī)來(lái)加大仿冒者采購(gòu)的難度。
VRS51L3074鐵電單片機(jī)是新推出的產(chǎn)品,比較冷門(mén)。
(4)選擇采用新工藝、新結(jié)構(gòu)、上市時(shí)間較短的單片機(jī)。
VRS51L3074鐵電單片機(jī),正是采用了鐵電技術(shù),新工藝,新上市的單片機(jī)。
(5)在設(shè)計(jì)成本許可的條件下,應(yīng)選用具有硬件自毀功能的智能卡芯片,以有效對(duì)付物理攻擊。
VRS51L3074鐵電單片機(jī)具有ISP,IAP功能??梢攒浖詺А?P>(6)如果條件許可,可采用兩片不同型號(hào)單片機(jī)互為備份,相互驗(yàn)證,從而增加破解成本。
(7)打磨掉芯片型號(hào)等信息或者重新印上其它的型號(hào),以假亂真。
總結(jié):VRS51L3074鐵電單片機(jī)是采用新工藝、新結(jié)構(gòu)、上市時(shí)間較短的單片機(jī),具有,速度快,含有鐵電存儲(chǔ)器等優(yōu)點(diǎn),目前無(wú)法破解,是現(xiàn)普通51單片機(jī)升級(jí)防破解的良好替代選擇產(chǎn)品。
評(píng)論